Cross Site Tracing - XST es una vulnerabilidad que se deriva de XSS y es generada por el método HTTP TRACE que muestra las cookies que el navegador tiene para el dominio.
El método TRACE se utiliza principalmente para fines de depuración, pero Jeremiah Grossman descubrió en 2003 que se puede llegar a montar un ataque, que es conocido como XST.
Primero el atacante necesita ejecutar un script, para hacer esto deberá encontrar una vulnerabilidad XSS con el fin de utilizar el método TRACE, así obtiene las cookies que se incluyen en el encabezado de la solicitud y estas serán accesibles por javascript aún cuando sean etiquetadas como HttpOnly.
Mayor información en: http://www.owasp.org/index.php/Testing_for_HTTP_Methods_and_XST_(OWASP-CM-008) y Jeremiah Grossman: "Cross Site Tracing (XST)" - http://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf
No hay comentarios:
Publicar un comentario